我正在安装一个新的远程访问服务器,我需要对 RDP 访问进行多因素身份验证(=用户输入凭据后回拨到用户的手机)。问题是没有回拨 - 他们输入凭据后就直接进入。如果我在“用户”部分下单击其中一个用户的“测试”,回拨就会正常进行。
这是新的 Windows 2008 R2 安装,具有最新版本的多重身份验证服务器 (6.1.1)。
当前/旧的远程访问服务器也是 Windows Server 2008 R2,运行较旧的 5.0.9 身份验证服务器。那里一切都运行良好。
一些详细信息:查看日志文件,我看到以下内容:“连接到 Active Directory 时出错:当前安全上下文与 Active Directory 域或林无关。”
但是,旧服务器日志中也有同样的消息,一切正常。另外,这家公司没有 Active Directory(他们主要是一家 Linux 公司)。我猜可能是新版本不适用于本地帐户,但我希望不是这样!
任何对此的帮助都将非常有帮助。
答案1
根据文档(上个月更新),与 AD 集成是一种选项,但这听起来似乎不是一项要求。
您是否已完成新系统的配置并确保其设置与旧系统相同?您在旧系统上使用的身份验证方法是什么?新系统上的设置是否相同?